SecWiki周刊(第247期)
2018/11/19-2018/11/25
安全资讯
[观点]  第一批 AI 已经开始诈骗
https://mp.weixin.qq.com/s/1-Jugo6njEudoFlZWditHg
[事件]  美国邮政泄露6000万用户数据
https://nosec.org/home/detail/1978.html
[文档]  中美经济与安全审查委员会研究报告之中国物联网
https://nosec.org/home/detail/1974.html
[新闻]  Instagram疑似泄露部分用户密码
https://nosec.org/home/detail/1970.html
安全技术
[Web安全]  史上最完整的MySQL注入
https://bbs.ichunqiu.com/thread-44483-1-1.html
[其它]  臭名昭著的黑客tessa88的真实身份揭晓
https://nosec.org/home/detail/1977.html
[恶意分析]  PHP免杀大马的奇淫技巧
https://www.chabug.org/web/601.html
[Web安全]  关于sqlmap的两个小坑
https://bbs.ichunqiu.com/thread-48025-1-1.html
[无线安全]  IOT渗透测试一
http://www.4hou.com/binary/14501.html
[漏洞分析]  手把手教你破解CobaltStrike3.12
https://mp.weixin.qq.com/s/SuVrMNhGiTfdOTY1CmGRbw
[文档]  第一届爱奇艺安全沙龙 议题PPT
https://github.com/71src/iqiyi_security_conference_2018
[漏洞分析]  如何创建不可被检测的payload
https://nosec.org/home/detail/1975.html
[Web安全]  FineCMS 5.0.10 多个 漏洞详细分析过程
https://bbs.ichunqiu.com/thread-48021-1-1.html
[漏洞分析]  Linux PWN从入门到熟练
https://www.anquanke.com/post/id/164530
[漏洞分析]  Windows版本QQ锁定可被绕过
https://mp.weixin.qq.com/s/2hnjrYvq4j0n-NYnDIaPMw
[Web安全]  初探APT 攻击
https://bbs.ichunqiu.com/thread-48125-1-1.html
[Web安全]  Java代码审计手书(一)
https://xz.aliyun.com/t/3358
[取证分析]  NSA数据截获手段概览
https://mp.weixin.qq.com/s/Zd2PgX3dGS812aP8__5wBg
[无线安全]  美国国家安全局(NSA)窃听站
https://mp.weixin.qq.com/s/hodhNQ4bXuxOD6FadpWsWw
[论文]  关于博/硕士论文撰写
https://mp.weixin.qq.com/s/KscXTyIOZAuvSYowJ_CK0g
[取证分析]  解密BGP高防系统
https://mp.weixin.qq.com/s/0C_GrQ105TctqP3O8xs-PA
[比赛]  高校运维赛 2018 Writeup
https://xz.aliyun.com/t/3329
[无线安全]  剑影系列之8——硬件下的WiFi安全测试
https://mp.weixin.qq.com/s/zNdEjrP12ZUhEfUb5HwVRg
[取证分析]  情报分析与研判之图片信息挖掘(1)
https://www.anquanke.com/post/id/164831
[恶意分析]  路由器漏洞频发,mirai 新变种来袭
https://mp.weixin.qq.com/s/jy8Ay4D2gQMHOYlDLwoovQ
[Web安全]  HCTF 2018 admin 题的另一个解法
https://tmr.js.org/p/3a03e44b/#admin
[数据挖掘]  图网络—悄然兴起的深度学习新浪潮
https://mp.weixin.qq.com/s/b89VhAluegTpQmSADTggDw
[设备安全]  物联网安全百科
https://iot-security.wiki/
[Web安全]  遭受刷验证码攻击后的企安建设规划感想
https://bbs.ichunqiu.com/thread-47778-1-1.html
[杂志]  SecWiki周刊(第246期)
https://www.sec-wiki.com/weekly/246
[比赛]  LCTF 2018 Writeup -- Vidar
https://xz.aliyun.com/t/3355
[漏洞分析]  DropBox的安全测试是如何揭露3个苹果0day漏洞的
https://nosec.org/home/detail/1979.html
[观点]  NDR产品设计二三事
https://mp.weixin.qq.com/s/uTuY-hlzOI9ZXqcOOwQhmQ
[其它]  任务管理系统最佳实践
http://forrestchang.com/15429374209015.html
[取证分析]  美国情报体系(I.C.)资本培育下的产业发展分析
https://mp.weixin.qq.com/s/UylCCRny2wpyuXni4NL-VA
[恶意分析]  ViperMonkey: VBA maldoc deobfuscation
https://holisticinfosec.io/post/vipermonkey-vba-maldoc-deobfuscation/
[论文]  S&P 2019 议题解读(一)
https://mp.weixin.qq.com/s/Rvln157TrVAsdHIZ4zIZVg
[漏洞分析]  Security Analysis of smartContract
https://securitygossip.com/blog/2018/11/19/security-analysis-of-smartcontract/
[漏洞分析]  智能合约逆向心法34C3_CTF题分析(案例篇·一)
https://www.freebuf.com/articles/blockchain-articles/190109.html
-----微信ID:SecWiki-----
SecWiki,5年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第247期)